ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ネットワーク機器
  4. UNIVERGE QXシリーズ
  5. 脆弱性/その他
  6. 脆弱性情報一覧
  7. CVE-2014-xxxx
  8. ntpdの脆弱性(CVE-2014-9297など)に関する注意喚起について
ここから本文です。

UNIVERGE QXシリーズ 脆弱性/その他

脆弱性情報

ntpdの脆弱性(CVE-2014-9297など)に関する注意喚起について

2015年10月07日に日本国内のコンピュータ緊急対応センターである
JVNより、「Network Time Protocol daemon (ntpd) の脆弱性」が発表されました。

JVNDB-2014-008138
NTP の ntpd の ntp_io.c におけるプロセスメモリから重要な情報を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008138.html

JVNDB-2014-008139
Linux および OS X 上で稼動する NTP の ntpd の ntp_io.c の read_network_packet 関数における制限されたパケットを偽装される脆弱性
https://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008139.html

[CVE-2014-9297]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9297

[CVE-2014-9298]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9298

[CVE-2014-9750]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9750

[CVE-2014-9751]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9751

影響

UNIVERGE QXシリーズでは、NTP機能を使用することで本脆弱性の一部において影響を受けます。

本脆弱性の影響を受ける製品

QX-S1000Gシリーズ
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S4100Gシリーズ(Ver 7.2.6以降で修正済み)
QX-S5200シリーズ
QX-S5300シリーズ(Ver 5.1.21以降で修正済み)
QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S3710P
QX-S3800シリーズ
QX-S5500シリーズ(Ver 7.2.14以降で修正済み)
QX-S5700シリーズ
QX-S5828T
QX-S7500シリーズ
QX-S5500Gシリーズ
QX-S5900シリーズ
QX-S6800シリーズ

対処方法

本脆弱性の問題を修正したソフトウェアをリリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴

  • 2018.11.15掲載

ページの先頭へ戻る